Robert Bienert: Merkwürdiger Internet Explorer? (.Net?)

SELF-Forum

Merkwürdiger Internet Explorer? (.Net?)

Robert Bienert Homepage des Autors
Informationen zu den Bewertungsregeln

Moin Leute!

Seit längerer Zeit stelle ich ein äußerst merkwürdiges Verhalten eines HTTP-User-Agents fest, der sich selbst als

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50215)

bezeichnet: Innerhalb kürzester Zeit produziert dieses Programm haufenweise HTTP-404-Fehler, indem es Verzeichnis-Bestandteile weglässt, wahrscheinlich auf Grund eines fehlerhaften Umgangs mit relativen Pfaden. Ein Beispiel:

Statt

http://www.robertbienert.de/aktion/software-patente.html

wurde

http://www.robertbienert.de/software-patente.html

aufgerufen. Da ich so einen Bug Microsoft nicht zutraue und die Seitenaufrufe innerhalb von Sekunden passieren, scheint es sich wohl um einen Bot zu handeln. Wer weiß Genaueres dazu? Kann es sein, dass die UA-Kennung vom .Net-Framework benutzt wird?

Ich wünsche einen guten Start in die Woche,
Robert

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Merkwürdiger Internet Explorer? (.Net?)

    Philipp
    Informationen zu den Bewertungsregeln

    Hallo,

    hast du mal auf den Referer geguckt? Das ist ein Bot, der normalerweise mittels Loginjection spammt.

    Einfach mittels mod_rewrite aussperren, dat Ding.

    Gruß,
    Philipp

    --
    ie:{ fl:( br:> va:) fo:) n4:& ss:) de:> js:| mo:} zu:)
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Merkwürdiger Internet Explorer? (.Net?)

      Robert Bienert Homepage des Autors
      Informationen zu den Bewertungsregeln

      Moin!

      hast du mal auf den Referer geguckt? Das ist ein Bot, der normalerweise mittels Loginjection spammt.

      Bei mir sendet er nie einen Referer, das wundert mich jetzt schon …

      http://66.17.15.154/

      … wundert mich jetzt etwas weniger: Dahinter versteckt sich, wie man auch mit whois 66.17.15.154 herausfinden kann, die Firma Lightspeed Technologies, die nach eigener Aussage eine kinder- und jugendfreie Datenbank für Bildungseinrichtungen in den USA betreibt:

      This is not a hacking site, or a denial of service attack, or anything of that sort.

      Einfach mittels mod_rewrite aussperren, dat Ding.

      Gute Idee, kennst du nen Provider, bei dem es für wenig Geld™ (≤ 5€/Monat) mod_rewrite und andere tolle Dinge gibt?

      Viele Grüße,
      Robert

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Provider und Leistungsspektrum

        Vinzenz Mai
        Informationen zu den Bewertungsregeln

        Hallo Robert,

        Einfach mittels mod_rewrite aussperren, dat Ding.

        Gute Idee, kennst du nen Provider, bei dem es für wenig Geld™ (≤ 5€/Monat) mod_rewrite und andere tolle Dinge gibt?

        z.B. bei HostEurope (WebPack L für 4,99€) und ganz bestimmt nicht nur dort. Schau' doch mal bei http://webhostlist.de/ vorbei.

        Freundliche Grüße

        Vinzenz

        Beitrag melden
        Informationen zu den Bewertungsregeln

      2. Merkwürdiger Internet Explorer? (.Net?)

        Manuel B. Homepage des Autors
        Informationen zu den Bewertungsregeln

        Ich grüsse den Cosmos,

        Gute Idee, kennst du nen Provider, bei dem es für wenig Geld™ (≤ 5€/Monat) mod_rewrite und andere tolle Dinge gibt?

        Auch wenn ich normalerweise keine Eigenwerbung hier im Forum mache: <//xitara.net>
        Bei allen Paketen ist mod_rewrite mit dabei

        Möge das "Self" mit euch sein

        --
        Ich bin keine Signatur, ich fülle nur diesen leeren Platz mit sinnlosen Worten
        Beitrag melden
        Informationen zu den Bewertungsregeln